• 한국컴퓨터정보학회논문지
• /
• 제27권11호
• /
• pp.67-80
• /
• 2022

본 논문에서는 RML 매핑 방식으로 생성된 RDF 지식 그래프의 구조를 묘사하고 검증할 용도의 ShEx 스키마를 자동으로 생성하는 시스템을 제안한다. ShEx 스키마는 제약 조건들로 구성된다. 제안된 시스템은 대부분의 제약 조건을 RML 매핑 규칙을 변환하여 생성한다. 매핑 규칙에서 유도된 제약 조건만으로 구성한 스키마는 사용자가 RML 매핑으로 생성한 그래프의 구조를 파악하는 데 도움을 주는 용도로는 부족함이 없지만 정교한 검증 용도로 사용하기에는 충분치 않다. 검증 용도에 부합하는 스키마가 요구될 경우, 제안된 시스템은 RML 매핑의 입력 데이터 소스에서 추출한 메타데이터를 사용해 만든 제약 조건이 추가된 스키마를 생성할 수 있다. 제안된 시스템이 지원하는 입력 데이터 소스 유형은 CSV, XML, JSON, RDBMS다. 297개의 테스트 케이스로 구성된 실험에서 보인 결과는 제안된 시스템이 RML 매핑으로 생성된 RDF 그래프 검증을 위해 범용적으로 사용될 수 있음을 보여준다.

• 정보보호학회논문지
• /
• 제29권5호
• /
• pp.985-996
• /
• 2019

본 논문에서는 미국에서 암호모듈검증을 획득한 대표적인 소프트웨어 형태의 암호모듈인 FIPS-OpenSSL의 소스 코드를 분석하여 암호모듈 검증 및 시험기준에서 요구하는 보안요구사항이 소프트웨어적으로 어떻게 구현되어있는지 분석한다. 특히, 암호모듈이 반드시 탑재하고 있어야 하는 자가시험기능 (동작 전 자가시험, 조건부 자가시험) 관점으로 소스코드를 분석한다. 비록 미국 암호모듈 검증제도에서는 FIPS 140-2를 검증기준으로 삼고 있지만, FIPS 140-2는 국내 암호모듈 검증제도에서 암호모듈 검증 및 시험기준으로 삼고 있는 암호모듈 국제표준인 ISO/IEC 19790과 24759의 근간이 되었기 때문에 많은 유사함이 존재한다. 본 논문의 분석을 통하여 향후 암호모듈 개발업체에서 자가시험기능을 정확하고 안전하게 구현할 수 있을 것으로 기대한다.

• Journal of the Korean Data and Information Science Society
• /
• 제21권3호
• /
• pp.407-417
• /
• 2010

신BIS협약에서는 자본적정성 규제에 있어서 자율성 확대를 위해 내부등급시스템을 허용하였고, 이에 따라 시스템의 적합성 검증의 중요성을 더욱 강조하게 되었다. 적합성검증은 양적 질적 검증으로 나뉘며 이 때 양적 검증은 변별력, 안정성, 등급의 계량화로 구별된다. 본 논문에서는 양적 검증의 등급의 계량화 중 신용등급 변화 검정기법에 대하여 연구하려고 한다. 등급의 계량화 검정은 등급별로 추정된 부도율과 실제 부도율과의 차이를 검정하는 방법으로 한 시점에 대한 검정으로 이항검정과 카이제곱검정, Brier score, 신호등 검정이 있고, 여러 시점의 정확성을 검증하는 방법으로 정규성 검정, 확장된 신호등 검정이 있다. 신용평가시스템의 정확성을 높이고, 현실 상황에 반영이 가능하려면 상관관계를 고려하지 않을 수 없다. 본 논문에서는 부도상관관계를 고려한 확장된 신호등 검정을 제안하고자 한다.

• 인터넷정보학회논문지
• /
• 제10권4호
• /
• pp.105-113
• /
• 2009

특성 모델(Feature Model)은 소프트웨어 제품 라인 개발 시 도메인 공학 단계에서 제품들 사이의 공통점과 차이점을 모델링하는데 널리 사용된다. 특성 모델의 오류 또는 불일치성에 대한 발견 및 수정은 성공적인 소프트웨어 제품 라인 공학을 위해서 필수적이다. 특성 모델의 검증을 효과적으로 수행하기 위해서는 자동화된 도구의 도움이 필요하다. 본 논문에서는 JESS 규칙 기반 시스템을 이용하여 특성 모델의 유효성을 검증하는 기법을 기술하고 이를 이용한 특성 모델 검증 도구를 제안한다. 본 논문의 도구는 특성 모델링 작업 시 실시간으로 특성 모델을 검증하여 오류의 존재 여부와 오류의 원인에 대한 설명을 제공함으로써 오류 없는 특성 모델을 생성할 수 있도록 해 준다. 특성 모델 검증 기법에 규칙 기반 시스템을 이용한 경우는 본 논문이 최초의 시도로 사료된다.

• 정보처리학회논문지C
• /
• 제13C권2호
• /
• pp.147-154
• /
• 2006

인증서 상태 검증 메커니즘은 공개키 기반 구조 인증 시스템의 중요한 요소이다. 현재 가장 보편적인 메커니즘은 인증서 폐지 목록을 이용하는 기법과 실시간 인증서 상태 프로토콜을 이용하는 기법이 있다. 하지만 인증서 폐지 목록을 이용하는 기법은 인증서 배포의 주기적 특성으로 인해 인증서 상태의 대한 실시간성을 보장 할 수 없으며, 실시간 인증서 상태 프로토콜을 이용하는 기법은 검증자가 검증을 요청할 때마다 중앙에 위치한 서버를 이용함으로서 서버 집중화가 발생한다. 또한 매 거래시 대량의 정보를 전송해야 하기 때문에 네트워크 과부화로 인한 인증서 상태 검증에 소요되는 시간이 오래 걸리는 문제점이 있다. 본 논문에서는 사용자의 신원정보 해쉬값을 이용하여 검증을 요청하고 인증기관과 서비스제공자가 보유하고 있는 사용자 신원정보를 통해 검증을 수행함으로써 실시간 인증서 상태 프로토콜과 같은 실시간을 보장하고 통신부하를 감소시킨다. 이에 대한 결과로 인증서 상태 검증 수행 시간을 향상 시키는 서명자 신원정보 해쉬값을 이용한 실시간 인증서 상태 검증 메커니즘을 제안한다. 또한, 실험을 통하여 기존 인증서 상태 목록 기법과 온라인 인증서 상태 프로토콜 기법에 비해 인증서 상태 검증 속도가 항상됨을 확인하였다.

• 한국시뮬레이션학회:학술대회논문집
• /
• 한국시뮬레이션학회 2004년도 춘계학술대회 논문집
• /
• pp.7-12
• /
• 2004

공개키 기반 구조(PKI; Public Key Infrastructure)에 필수적인 요소인 인증서의 상태 검증에 있어서 인증서 상태 검증 서버인 OCSP (Online Certificate Status Protocol) 서버는 실시간 상태 검증을 제공한다. 그러나, 서버와 클라이언트의 메시지 인증을 위해 전자 서명을 수행해야 하며, 이 때 사용되는 공개 암호 연산 과정의 복잡성은 동시에 많은 클라이언트의 요청이 발생할 경우에 응답 시간을 크게 지연시킨다는 단점을 가지고 있다. 본 논문에서는 이러한 문제를 해결하기 위한 인증서 상태 검증 서버의 시뮬레이션 모델을 DEVS (Discrete Event system Specification) 방법론을 이용하여 설계하였다. 이 모델은 인증서의 상태 검증을 요청하는 영역에 위치하여 해쉬 함수를 적용한 인증을 수행하도록 구성되었으며, 시뮬레이션 결과는 제시한 방법이 인증서 상태 검증 속도를 증대시켜 결과적으로 사용자의 응답 시간이 감소되는 것을 보여준다.

• 한국게임학회 논문지
• /
• 제11권6호
• /
• pp.53-60
• /
• 2011

게임 서비스를 위한 소프트웨어의 경우 그 신뢰도에 대한 중요성은 지속적으로 증가하고 있다. 따라서 소프트웨어 신뢰도에 대한 평가 또한 매우 중요하다. 본 연구에서는 개발 공정에 대한 대표 활동인 확인 및 검증이 소프트웨어 신뢰도에 어떠한 영향을 미치는가를 정량적으로 분석하기 위하여 실험을 수행하였다. 이러한 실험 결과는, BBN (Bayesian Belief Network) 기반 신뢰도 평가와 같이, 개발 공정에 근거하여 신뢰도를 평가할 때 매우 유용한 근거 자료로 활용될 것이다.

• 정보보호학회논문지
• /
• 제27권4호
• /
• pp.743-751
• /
• 2017

스마트폰의 대중화와 더불어 웨어러블 디바이스, 가전제품, 스마트 TV에도 운영체제가 보급되고 있다. 사용자는 운영체제가 설치된 디바이스 상에서 다양한 애플리케이션을 사용할 수 있게 되었지만, 반면에 애플리케이션을 통한 해커의 위협도 증가하고 있다. 이에 따라, 운영체제 내 애플리케이션의 위변조를 탐지하기 위한 기술은 더욱 중요시되고 있으며, 애플리케이션의 위변조를 탐지하기 위한 기술 중 하나로, 전자서명 기술이 널리 사용돼 왔다. W3C의 규격에 따라 애플리케이션은 최소 2회 이상의 서명이 필요하며, 설치 시 각 구성요소에 대한 모든 서명 파일이 검증되어야 한다. 따라서 애플리케이션 전자서명 검증 시스템의 성능은 운영체제의 인스톨러 성능에 큰 비중을 차지한다. W3C 규격을 준수한 운영체제의 애플리케이션 전자서명 검증 시스템은 구성요소에 대한 무결성 검증 과정이 중복되기 때문에 성능 저하가 발생한다. 본 연구는 이러한 문제를 해결하기 위해 무결성 검증 과정 내 프락시 시스템을 도입하여 성능을 향상하는 방법을 제안한다. 제안된 연구는 기존 검증 시스템 대비 효율적으로 성능이 개선됨을 보여준다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제8권9호
• /
• pp.217-224
• /
• 2019

최근 가정, 교통, 의료, 전력망 등 우리 생활과 밀접한 연관을 가진 여러 분야에서 IoT(Internet of Things) 센서 장치를 활용해 데이터를 수집하는 센서 네트워크를 구축하고 활용하고 있다. 이러한 센서 네트워크에서 센싱 데이터 조작은 재산 상, 안전 상의 심각한 위협이 될 수 있다. 따라서 외부 공격자가 센싱 데이터를 조작하지 못하도록 하는 방법이 필요하다. 본 논문에서는 외부 공격자에 의해 조작된 센싱 데이터를 효과적으로 제거하기 위해 데이터 난독화와 변화량 분석을 활용한 IoT 센싱 데이터 유효성 검증 기법을 제안한다. IoT 센서 장치는 난독화 함수에 따라 센싱 데이터를 변조하여 사용자에게 전송하고, 사용자는 전송받은 값을 원래의 값으로 되돌려 사용한다. 적절한 난독화를 거치지 않은 거짓 데이터는 유효 데이터와 다른 변화 양상을 보이고, 변화량 분석을 통해 거짓 데이터를 탐지할 수 있다. 성능 분석을 위해 데이터 유효성 검증 성능 및 검증 소요시간을 측정하였다. 그 결과, 기존 기법에 비해 최대 1.45배 거짓 데이터 차단율을 향상시키고, 0.1~002.0% 수준의 오검출률을 보였다. 또한 저전력, 저성능 IoT 센서 장치에서 검증 소요시간을 측정 결과, 데이터량 증가에 따라 2.5969초까지 증가되는 RSA 암호화 기법에 비해 제안 기법은 0.0003초로 높은 검증 효율을 확인하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제8권4호
• /
• pp.468-478
• /
• 2002

본 논문에서는 가입자망의 고속화를 실현하는 방안으로 개발되고 있는 B-WLL 시스템의 MAC 프로토콜을 설계하고 검증하였다. MAC 프로토콜의 설계는 DAVIC에서 제시하는 MAC 메시지를 사용하여 SDL로 설계했으며, 동적인 경쟁/예약 타임 슬롯할당 알고리즘을 적용했다. 또한 설계한 MAC 프로토콜의 유효성을 검증하기 위하여 ObjectGeode의 Simulation Builder를 이용하여 문법적인 오류를 검사하고, MSC(Message Sequence Chart)를 생성하여 프로토콜의 동작절차에 대해 검증하였다. 검증의 결과, 설계한 MAC 프로토콜이 절차에 따라 정확하게 동작했으며, B-WLL 시스템이 지원하는 모든 서비스에 대해 유효함을 확인했다.